불워크 랜섬웨어

Bulwark Ransomware는 감염된 컴퓨터에서 암호화 루틴을 실행합니다. 결과적으로 영향을 받는 데이터는 더 이상 어떤 식으로든 액세스하거나 사용할 수 없습니다. 랜섬웨어 공격과 관련하여 잠긴 파일은 공격자에게 올바른 암호 해독 키에 대한 비용을 지불하지 않고 복원할 수 있는 경우가 거의 없습니다. Bulwark Ransomware가 MedusaLocker 멀웨어 제품군의 변종으로 확인되었지만 손상을 일으킬 수 있는 능력을 과소평가해서는 안 됩니다.

침해된 장치에서 위협이 완전히 활성화되면 여기에 저장된 문서, 아카이브, 데이터베이스, PDfs, 사진 및 기타 파일 형식을 대상으로 합니다. 영향을 받는 각 파일에는 원래 이름에 '.bulwark7'이 추가됩니다. 새 파일 확장자의 숫자는 특정 Bulwark Ransomware 변종에 따라 다릅니다. 모든 대상 파일 형식이 처리되면 위협 요소는 장치의 바탕 화면에 '!-Recovery_Instructions-!.html'이라는 파일을 생성합니다.

이 파일을 통해 전달된 긴 랜섬 노트는 Bulwark Ransomware 운영자가 주로 기업을 감염시키는 데 관심이 있음을 보여줍니다. 또한 해커는 위협의 암호화 루틴에 참여하기 전에 민감한 데이터를 수집하여 이중 갈취 체계를 실행하는 것으로 보입니다. 추출된 파일은 위협 행위자가 제어하는 서버에 저장되며 피해자가 요구한 몸값 지불을 거부하는 경우 일반 대중에게 누출되거나 다크 웹에서 이해 당사자에게 판매됩니다.

메모에는 사이버 범죄자들에게 연락하기 위한 방법으로 'ithelp09@wholeness.business' 및 'ithelp09@decorous.cyou'라는 두 개의 이메일 주소가 언급되어 있습니다. 피해자는 자신의 메시지에 최대 3개의 파일을 첨부하여 무료로 해독할 수 있다고 들었습니다. 그러나 선택한 파일의 크기는 5MB를 초과할 수 없습니다.

Bulwark Ransomware가 남긴 랜섬 노트의 전체 텍스트는 다음과 같습니다.

'이 메시지가 표시되면 네트워크가 해킹된 것입니다!
귀하의 서버에 대한 전체 액세스 권한을 얻은 후 먼저 대량의 민감한 데이터를 다운로드한 다음 여기에 저장된 모든 데이터를 암호화했습니다.

여기에는 고객, 파트너, 직원, 회계 문서 및 회사가 정상적으로 작동하는 데 필요한 기타 중요한 파일에 대한 개인 정보가 포함됩니다.

우리는 현대의 복잡한 알고리즘을 사용했으므로 귀하 또는 복구 서비스는 우리의 도움 없이 파일을 해독할 수 없으며 협상 대신 이러한 시도에 시간을 낭비하면 회사에 치명적일 수 있습니다.

72시간 이내에 조치를 취하지 않으면 협상이 실패한 것으로 간주됩니다!

무슨 일이 일어나고 있는지 상사에게 알리십시오.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일로 문의:

ithelp09@wholeness.business
24시간 이내에 응답이 없으면 대체 이메일로 문의하십시오.
ithelp09@decorous.cyou
파일 복구 가능성을 확인하기 위해 1-3개의 파일을 무료로 해독할 수 있습니다.
편지에 파일을 첨부하십시오(5Mb 이하).
귀하와 당사가 협상에 성공하면 다음을 부여합니다.
완전한 기밀 유지, 우리는 공격에 관한 모든 정보를 비밀로 유지할 것이며, 귀하의 회사는 아무 일도 없었던 것처럼 행동할 것입니다.
네트워크 및 보안 보고서의 취약점에 대한 포괄적인 정보.
암호화된 모든 데이터를 해독하기 위한 소프트웨어 및 지침.
모든 민감한 다운로드 데이터는 클라우드 스토리지에서 영구적으로 삭제되며 삭제 로그를 제공합니다.
아무 일도 일어나지 않은 것처럼 행동하거나 거래를 거부하거나 협상에 실패하는 경우 우리의 옵션:
미디어와 독립 언론인에게 서버에 무슨 일이 일어났는지 알립니다. 이를 증명하기 위해 잠재적인 침해가 우려되는 경우 암호화해야 하는 개인 데이터 덩어리를 게시합니다. 게다가, 당신의 회사는 필연적으로 정확하게 평가하기 어려운 상당한 평판 손실을 입게 될 것입니다.
전화, 이메일, SMS 및 소셜 네트워크를 통해 고객, 직원, 파트너에게 데이터 유출을 방지하지 못했다고 알립니다. 개인 데이터 보호에 관한 법률을 위반하게 됩니다.
웹사이트와 인프라에 대한 DDOS 공격을 시작합니다.
저장된 개인 데이터는 귀하의 회사에 관한 유용한 정보를 구매하는 데 관심이 있는 사람을 찾기 위해 Darknet에서 판매될 것입니다. 데이터 마이닝 에이전시 또는 시장 경쟁자가 될 수 있습니다.
네트워크에서 발견된 모든 발견된 취약점을 게시하여 누구나 이를 통해 무엇이든 할 수 있습니다.
왜 우리에게 지불합니까?
우리는 우리의 평판을 중요하게 생각합니다. Google의 사례를 검색하여 약속한 내용을 제공하지 못한 사례가 단 한 건도 없는지 확인하십시오.

이 문제를 버그 현상금으로 전환하면 개인 정보, 평판이 저장되고 보안 보고서를 사용하여 향후 이러한 상황을 피할 수 있습니다.

귀하의 개인 ID'